|
 |
暗号化アルゴリズム変更 |
 |
|
|
|
|
|
|
|
ver.1では、暗号化アルゴリズム「Blowfish」を採用していましたが、ver.2からより強力な「AES(Rijndael)」へと変更しました。事実上、世界標準のアルゴリズムで、米国を中心に採用実績が数多くあり、信頼性が高いアルゴリズムです。
(詳しくは「アタッシェケースver.2の紹介」ページへ)
ただ、鍵、ブロック長ともに256bitと強力になった分、ver.1よりも処理パワーがいります。マシンスペックによっては暗号化処理速度が落ちるかもしれません。お持ちのマシンスペックや、それほど強力なアルゴリズムを必要としない方は、ver.1をお使いになると良いでしょう。
また、暗号化アルゴリズム変更に伴い、データファイル(*.atc)の内部的な構造を大幅に変更しました。そのため、ver.2以降で作成した暗号化ファイルは、旧バージョン(ver.1)によって復号することができません。ただ、旧バージョンで生成した暗号化ファイルは、ver.2でも復号することができます。つまり、データファイルは上位互換となっています。
|
|
|
|
|
|
|
|
|
暗号モードの改良 |
|
|
|
|
|
|
|
|
ver.1では、ECBモードで暗号化していました。ECBモードとは、データを単純にブロック化して、それぞれを暗号化していく方式です。
それに対して、ver.2では、CBCモードを採用しました。
暗号化アルゴリズム自体強力で、解読不能とはいえ、ECBモードでは暗号化特徴による解析が行いやすいという弱点もあったので、ver.2からは、初期化ベクトル(IV)を生成し、各ブロックを排他的論理和をとってから、暗号化していくモードに仕様変更しています。(下図参照)
(※復号はまたその逆の処理を行います。)
|
|
|
|
|
|
|
|
|
「パスワードファイル」の仕様変更 |
|
|
|
|
|
|
|
|
ver.1では、パスワードファイルの先頭データから56byteのデータを抽出し、パスワードとしていたのを、ver.2ではファイル自体のSHA-1のメッセージダイジェストを使う仕様に変更しました。
先頭のわずか56byteでは、先頭が同一フォーマットのファイルである場合に、別ファイルを使っても復号されてしまう恐れがあったことから、ver.2ではメッセージダイジェストをパスワードとして使う方式にしました。
SHA-1とは、ファイル(またはデータ)の縮約されたデータを求めるアルゴリズムで、そのファイル固有の値を出力します。いわばファイルの「指紋」をパスワードに当てはめるのに似ています。これにより、別ファイルであるのに復号されてしまう可能性を回避することができるようになりました。
|
|
|
|
|
|
|
|
|
コンペア機能追加 |
|
|
|
|
|
|
|
|
ver.2では暗号化した後に、元データとコンペアすることで、正しく復号できるかどうかをチェック可能にしました(※ver.1にはない機能です)。
アタッシェケースをファイルのバックアップとしてお使いになるときに、暗号化したファイルが正しく戻せるのかというのを確認したいという要望が多かったことから、機能追加しました。
|
|
|
|
|
|
|
|
|
コマンドラインオプションの追加 |
|
|
|
|
|
|
|
|
ver.1では、コマンドラインオプションでは、パスワードしか引数指定することができませんでしたが、ver.2から動作設定パネルにあるほとんどの項目について、引数指定することができるようになりました。
バッチファイルや他のアプリケーションから制御したり、ショートカットに個別に設定を変えて、アタッシェケースを様々なシーンで対応させることができます。
|
|
|
|
|
|
|
|
|
その他 |
|
|
|
|
|
|
|
|
その他にも、ver.1ではタイムスタンプが奇数秒のファイルを暗号化→復号した際に、偶数秒に丸められていたのを、ver.2では丸められないようにしたりなどの、細かい改良や修正が行われています。
今後の改良や修正は、主にver.2で行っていきますので、ver.1をお使いの方も徐々にver.2へ移行していくことをお勧めいたします。
|
|
→詳しくは改版履歴を参照してください。 |